某医院小程序存在支付漏洞和越权查看他人身份证,手机号,住址等信息
一个医院线上的小程序
登陆后点击个人信息,抓包,放到repeter模块,
修改strUserID参数可以越权查看别人信息
放intruder模块可以跑数据,这里有几万+信息泄露
回到首页,点击医生咨询功能点
随便选一个需要付费的医生
抓确定支付的数据包
修改strJG参数,6.00修改为0.01
发送数据包返回二维码,扫码支付成功
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
软件包内容详细介绍(4))
:用代码诠释语言的魅力)
)
)
)
